que-es-firma-biometrica-1-jpg
Ciberseguridad

Firma biométrica o digitalizada

La firma digitalizada o biométrica son firmas electrónicas manuscritas que dibujamos en tablets gráficas. Sin embargo, no existe una definición única para estas firmas en este sector. Hay muchos escenarios de uso diferentes, por ejemplo pagos con tarjeta (como en Mercadona o El Corte Inglés), recibir pedidos online de Correos o cualquier otra empresa de mensajería, firmar un contrato de leasing de un coche…

La firma digitalizada es la versión más básica y antigua de la firma digital. Es la típica firma de documento en papel que luego se escanea y se recoge en un documento digital (jpg, pdf, etc.) y fácil de falsificar. Aunque su nivel de seguridad es muy bajo, se sigue utilizando en muchos procesos empresariales.

La firma biométrica es cualquier firma de un documento electrónico en la que la identidad del firmante se vincula a dicho documento mediante la captura de sus datos biométricos, que pueden ser de muchos tipos: iris, locución, huella dactilar, etc.

Es un tipo específico de firma biométrica en la que los datos vinculados son los que se producen cuando se firma físicamente en un dispositivo que puede recoger aspectos de la firma -trazo, presión o velocidad implementada- que en su conjunto la hacen única. Son esas firmas electrónicas manuscritas que realizamos en tabletas gráficas. Hay muchos escenarios de uso, como en el caso de pagar con tarjeta de débito o crédito (típicamente en grandes superficies comerciales), recibir paquetes y firmar contratos de alquiler de coches, etc.

Dado que este tipo de firma es el más utilizado, generalmente se acepta identificar la firma biométrica con la recogida de datos biométricos de la firma manuscrita electrónica

Este tipo de firma se realiza en tablets específicas de fabricantes como Topaz, Wacom, Symbol, etc., o tablets con capacidad de pantalla táctil como iPads o algunos modelos de tablets Android.

Aspectos jurídicos de la firma biométrica

La operación de firma biométrica no se limita a la captura/escaneado de la firma manuscrita del usuario y su posterior incorporación al documento. Los datos también se capturan, generan y almacenan para garantizar que se cumplen los requisitos básicos de una firma electrónica avanzada:

  • Identificación del firmante
  • Vínculo único entre el firmante y los datos firmados
  • Capacidad de detección que identifica cualquier cambio posterior a la firma
  • Garantizar que sólo una firma pueda generar la firma

En definitiva, la firma biométrica (o digitalizada) de Viafirma garantiza que:

  • Fue el firmante quien realmente lo firmó.
  • Que el documento firmado no ha sido modificado (o si ha habido modificaciones, cuáles y dónde están)
  • ¿Cuándo tuvo lugar la firma?
  • La firma no puede reutilizarse en otros documentos

Generación de firma biométrica en Viafirma

Nuestra solución aprovecha las capacidades criptográficas de la plataforma para llevar a cabo las operaciones necesarias para cumplir estos requisitos:

  • Los datos biométricos de la firma (presiones, velocidad del trazo, etc.) se capturan para que un calígrafo pueda analizar si los datos almacenados coinciden con la firma manuscrita del titular.
  • Estos datos NUNCA están en posesión del proveedor del servicio (propietario de la app) ni del desarrollador del software (Viafirma), ya que son datos sensibles que podrían permitir la falsificación de firmas. Para ello, los dispositivos Topaz y Wacom realizan un cifrado local en el dispositivo (sólo descifrable con el software entregado cuando lo requiera el Juzgado). En los dispositivos iPad, tabletas Android nuestra aplicación Viafirma cifra los datos biométricos gracias a una clave de un tercero de confianza, de forma que no podemos acceder a ellos.
  • Los conjuntos de datos se capturan a partir del documento que el usuario está firmando, el dispositivo de firma, etc.
  • Con todos estos datos se crea una firma electrónica con una marca de tiempo de un proveedor de servicios de confianza.
  • Los resultados codificados, cifrados y firmados se adjuntan al documento firmado (en el que se estampa la firma escaneada). Es decir, el resultado es un PDF que contiene la firma escaneada relacionada con un archivo validable y descifrable que contiene toda la información proporcionada e incluida dentro del propio archivo PDF. Esto hace que el PDF sea el único archivo necesario para todo el proceso.
  • Disponemos de una aplicación encargada de validar todos los resultados y con la participación de un tercero de confianza permitirá recuperar los datos biométricos del firmante y su posterior entrega a un perito, operando dentro de un marco legal ante un posible rechazo de la firma biométrica. Esta aplicación podrá incluso detectar posibles alteraciones futuras del documento firmado mostrando los cambios realizados asegurando que se cumplen satisfactoriamente todos los requisitos asociados a una firma electrónica avanzada.

 

Contacto

    La mejor solución de firma electrónica para tu empresa

    Scroll al inicio